Liebes Forum,
ich habe gestern bei meinem 1621 einen anderen (größeren) DMZ-Adressbereich eingestellt und sonst nichts geändert. Nach ungefähr 15 Stunden hat der Router mit einem Schlag aufgehört zur DMZ durchzuleiten. Das Ganze ist ziemlich ärgerlich, da der Server in der DMZ einen Haufen Domains hostet.
An der Firewall liegt es nicht (Abschaltung ohne Wirkung), auch der Server in der DMZ nähme brav ab. Sonstige Funktionen scheinen auch unbetroffen.
Meine Vermutung ist nun, das die Intrusion Detection zugschlagen hat. Die Regel ist dummerweise, dass der Angreifer-Adresse für 48 Stunden gesperrt wird. Ich vermute nun, dass es dabei als "Angreifer" meinen Internet Service Provider erwischt hat.
1) Weiss jemand wie ich überprüfen kann, welche Adressen der Router gesperrt hat?
2) Und wie ich die von der IDS verhängten Address-Sperren aufheben kann?
Viele Grüsse und Danke im Vorwege,
ChrstianB
von der IDS ausgesperrt?
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 3
- Registriert: 17 Feb 2006, 07:08
...per Reset
Hallo liebes Forum,
Support hat mir gesagt wie die Sperre aufgehoben werden kann: Ein Reset durchführen (in Löchlein hinten eine Büroklammer oder per Telnet resetten). Wurde durchgeführt und DMZ war dann auch wieder erreichbar.
Christian B.
Support hat mir gesagt wie die Sperre aufgehoben werden kann: Ein Reset durchführen (in Löchlein hinten eine Büroklammer oder per Telnet resetten). Wurde durchgeführt und DMZ war dann auch wieder erreichbar.
Christian B.
ChristianB
auch wenn du es schon selbst gelöst hast, trotzdem noch die Antwort auf deine Fragen:
Aber ganz generell:
Ich persöhlich kan nur dringendst davor warnen, derartige Sperren zu konfigurieren
Gruß
Backslash
auch wenn du es schon selbst gelöst hast, trotzdem noch die Antwort auf deine Fragen:
das steht im Telnet unter /Status/Ip-Router/Host-Block-List...1) Weiss jemand wie ich überprüfen kann, welche Adressen der Router gesperrt hat?
Durch einen Reboot des Geräts...2) Und wie ich die von der IDS verhängten Address-Sperren aufheben kann?
Aber ganz generell:
Die Sperr-Optionen sind nur drin, weil Computer-Bild & Co so darauf abfahren. In Wirklichkeit ist der Effekt solcher Sperren nur, daß ein DoS-Angriff auch wirklich erfolgreich ist - wie du selbst bemerkt hast.Meine Vermutung ist nun, das die Intrusion Detection zugschlagen hat. Die Regel ist dummerweise, dass der Angreifer-Adresse für 48 Stunden gesperrt wird. Ich vermute nun, dass es dabei als "Angreifer" meinen Internet Service Provider erwischt hat.
Ich persöhlich kan nur dringendst davor warnen, derartige Sperren zu konfigurieren
Gruß
Backslash
-
- Beiträge: 3
- Registriert: 17 Feb 2006, 07:08
außerdem
Hallo Backslash,
Danke für Konkretes und Hintergründe.
Christian B.
Danke für Konkretes und Hintergründe.
Christian B.
-
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart